Sistem keamanan AppArmor Linux telah mengalami beberapa peningkatan dan fitur baru dengan kernel Linux 6.7 yang sedang dikembangkan.
John Johansen dari Canonical hari ini mengirimkan pembaruan AppArmor untuk kernel baru dan menyimpulkannya sebagai:
“PR ini menambahkan dukungan awal untuk memediasi pembuatan io_uring dan pengguna. Menambahkan batasan baru yang memperketat penggunaan
change_profile, dan beberapa pengoptimalan untuk mengurangi hambatan kinerja yang ditemukan saat mengambil tugas saat ini dan mengalokasikan buffer kerja.
Mayoritas set patch terus membersihkan dan menyederhanakan kode (memperbaiki komentar, menghapus fungsi yang sekarang mati, dan makro, dll). Yang terakhir ada 4 perbaikan bug, dengan perbaikan regresi yang telah menjalani pengujian selama beberapa bulan.”Optimasi kinerja selalu diterima terutama di area seperti overhead AppArmor. Mediasi IO_uring menarik meskipun dengan Linux 6.7 terbatas pada antarmuka sqpoll dan override_creds.
Secara historis IO_uring telah menjadi sumber beberapa kerentanan keamanan sementara sejak Linux 6.6 menjadi lebih mudah untuk menonaktifkan IO_uring seluruh sistem. Masalah keamanan IO_uring sebagian besar terjadi pada kernel lama, namun bagi mereka yang menggunakan AppArmor, kini tersedia mediasi IO_uring bagi mereka yang berminat. Dukungan IO_uring ini ditambahkan oleh para insinyur Canonical.
Lebih detail tentang pembaruan IO_uring untuk Linux 6.7 melalui permintaan tarik.
Itulah berita seputar AppArmor Menambahkan Mediasi IO_uring & Beberapa Pengoptimalan Kinerja, semoga bermanfaat. Disadur dari Phoronix.com.